据悉,首先发现此漏洞的腾讯旗下Blade安全研究部门将其命名为Magellan(麦哲伦)。基于SQLite应用范围之广泛,并未透露漏洞的技术细节,但表示该漏洞可以诱使用户以浏览器造访特定网页而远端触发,导致代码执行、应用程序内存泄露或让APP宕掉。
SQLite是一个开源的轻量级关联数据库,对操作系统或外部函式库支持的需求很小,因此可广泛用于各种设备或应用,包括物联网设备、Windows、macOS APP,如Adobe Flash或Skype,甚至一系列Chromium浏览器,涵括Google Chrome、Opera、Vivaldi、Brave等,也可以经由Web SQL数据库API支持SQLite。这使得Magellan漏洞可能影响上百万款APP,以及不计其数的PC与物联网设备。
在此同时,研究人员已针对Magellan *** 出概念验证攻击程序,也已成功入侵Google Home。所幸尚未发现有实际的攻击代码在 *** 上流行开。
目前,相关安全研究人员已经将Magellan通报给Google,后者也已紧急修复此漏洞。如果用户用的是Chromium-based浏览器,应升级到71.0.3578.80版。而Google也在本月初,放出了最新版Chrome 71。而SQLite官方也已修补了漏洞,并释出更新版3.26.0。
两天前,一个老乡找我聊天,差一点因为关键词没有排名而被开除,关键词终于上首页了,百度指数800,现在日IP200左右,用了5个月的时间,我大概算下了成本,招个人算月5000块钱成本(工资、吃、住、其他...
近日,Twitter 网友 prashanth 爆料称,他发现了 Android TV 的一个 bug,或导致用户私人照片被泄露。当他连接到一台 Vu Android TV、并选择“切换其他账号”时,...
惠比特怎么训练回叼,在日常生活中,人们在饲养惠比特犬的时候,自然也会想要通过自己的训练,让惠比特犬变得更加顺从,当然,在对惠比特犬进行训练的时候,回叼训练就是主人们最初训练的方式,那么,惠比特怎么训练...
什么是溢价域名?什么是白金词域名?为什么溢价域名注册价格那么贵?白金词域名续费价格贵吗?新手站长网分享什么是溢价域名(白金词)及溢价注册续费说明: 溢价域名(白金词)介绍 溢价域名(白金词)域名...
本文导读目录: 1、命令有哪些 黑客CMD Ping命令大全 2、在学校怎么把全部电脑给弄黑屏?就上电脑课把旁边所有的电脑给弄黑,代码是什么?要不被发现的,被查到就 3、“炸群代码”是指什么?...
存在一致过滤。 以上的一致过滤只要在变量被单引号括起来的时分有用。 进行剖析后发现遗失了$_SERVER(假造client-ip和x-forwarded-for)code 区域东西:Burp suit...